ブログ(製品・サービス関連)

Google Data StudioによるFireEye Endpoint Security Host Managementデータの可視化

FireEye Endpoint SecurityHost Managementモジュールは、既存のアラート、トリアージ、封じ込め、データ取得の機能を拡張し、ユーザーが大規模な環境を評価してレポートできるようにします。Host Managementモジュールにより、ユーザーは物理ホスト、仮想ホスト、クラウド・ホストを迅速かつ容易に識別できるほか、エージェント・コンポーネントのリアルタイム・ステータスの表示、環境内のすべてのオペレーティング・システムの識別、ユーザーがログインしているすべてのデバイスの識別などが可能になります。Host Managementモジュールの詳細については、以下の動画をご覧ください。

Host Managementモジュールには、FireEye Endpoint Securityのダッシュボード内に組み込まれたユーザー・インターフェース・コンポーネントが含まれており、図1に示されているように、カスタマイズ可能かつインタラクティブな方法ですべての情報を表示します。Host Managementモジュールでは、ユーザーは表示する関連フィールドの選択、データのフィルタリング、および結果のソートを行い、環境に関する洞察を得ることができます。


図1: Host Managementモジュールのユーザー・インターフェース

また、これらのデータは、Microsoft PowerBI、Tableau、Google Data Studioなどのツールを使ってCSVファイルとしてダウンロードし、オフラインでも処理できます。これらのサードパーティ・ツールを使用することで、図2に示すように、ユーザーはデータの可視化をビジネス要件に応じてカスタマイズできます。


図2:データ可視化ダッシュボードの例

手動で処理するためにCSVファイルをダウンロードしてインポートするのは、非効率的で手間のかかる作業ですが、そのような懸念点も対策済みです。

APIの活用

FireEye Endpoint Securityは、お客様がプログラムによって製品を操作できるAPI(Application Programming Interface)を用意しており、CSVファイルを手動でダウンロードして処理するなどの手作業を省くことができます。このAPIを使用することで、製品統合の可能性が無限に広がります。

この記事の残りの部分では、FireEye Endpoint Security Host ManagementモジュールAPIを使用して、Google Data Studio用にカスタム・ビルドされたコネクターを活用するために作成したサンプル・プロジェクトの詳細を紹介しています。

Google Data Studioとは?

Google Data Studioは、Googleが提供する無料のドラッグ&ドロップ式レポート・エディタで、ユーザーは完全にカスタマイズされたデータの可視化を構築できます。Data Studioには、レポートを構成するのに役立つ幅広い種類のチャートが用意されており、何百ものソースからのデータを使用できます。 Googleは、Google Sheets、Search Console、Google Analytics、YouTubeなど、多くのGoogleサービスへの19個のコネクターを提供しています。さらに、パートナーが構築した300以上のコミュニティ・コネクターがあり、誰でも利用できます。そして、まだ存在していないコネクターがあれば、誰でも独自のコネクターを構築できます。この記事では、 FireEye Endpoint Security Host ManagementモジュールAPI とGoogle Data Studioとの統合に焦点を当てていますが、同様のコンセプトは、Microsoft PowerBI、Tableau、Domoなど、他の多くのデータ可視化ツールにも活用できます。

すべてを統合

FireEye Endpoint Security Host ManagementモジュールAPIで取得したデータを使って、Google Data Studioでカスタム・ダッシュボードの構築を開始するには、3つのステップが必要です。

ステップ1

まず、FireEye Endpoint Securityの環境を準備します。これを行うためには

  1. FireEye Endpoint Securityのバージョン5.0.2以降が稼働していることを確認します。
  2. FireEye Endpoint Securityで既存のユーザーを変更するか、新しいユーザーを作成し、api_adminまたはapi_analystロールのいずれかを割り当てます。この例では、api_analystロールは十分な権限を持っています。
  3. FireEye Marketから以下のモジュールをインストールします。
  4. Host Managementモジュール
  5. API Documentationモジュール(オプションですが、有用な参考資料となります)
ステップ2

ステップ2では、コネクターを構築するか、GitHubですでに構築されているサンプル・コネクターを使用します。コネクターをダウンロードしてデプロイするためのすべての前提条件と手順は、プロジェクト・ページに記載されています。このコネクターを使用して、FireEye Endpoint Security APIインスタンスのURLと認証情報を提供すると、コーディングを必要とせずにすぐにレポートの作成を開始できます。

ユーザーが独自のコネクターを構築したい場合は、Googleが提供する優れたリソースをご利用ください。また、APIに関する詳細な情報が記載されている以下のFireEyeリソースも参照してください。

ステップ3

最後のステップは、レポートを作成することです。そのために、レポートのテンプレートを用意しました。これを出発点にしてもいいですし、現在利用可能なデータを使ってゼロから作り始めてもいいでしょう。 FireEye Endpoint Security Host ManagementモジュールAPIには65のデータ・フィールドがありますので、製品統合の可能性は無限大です。

要約

本ブログでは、FireEye Endpoint Security APIを活用し、組織のニーズや環境に応じてデータの可視化をカスタムするための一例を紹介しています。Microsoft PowerBI、Tableau、Domoなど、お好みのデータ可視化ツールとの同様の統合も検討されることをお勧めします。

FireEyeでは、当社の製品がどのように使用され、他のツールとどのように統合されるかを常に楽しみにしています。もし何かユニークなものを作ったら、FireEye Developer Hub Communityでぜひ共有してください。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:July 7, 2021 「Visualizing FireEye Endpoint Security Host Management Data With Google Data Studio